În ciuda eforturilor Google de a lupta împotriva Programul malware Android, din când în când, o nouă amenințare scapă de sub control. Cercetătorii din Cercetare punct de cercetare au împărtășit detaliile (via ZDNet) despre o amenințare care ar fi putut atrage utilizatorii cu promisiunea de acces gratuit la conținutul Netflix. Se raportează că acest malware se răspândește prin mesaje WhatsApp. Dar să mergem să vedem detaliile și să înțelegem cum să evităm căderea în capcană.
Noul malware Android promite conținut Netflix gratuit, dar nu face altceva decât să fure date sensibile: iată cum să evitați căderea în capcană
După cum putem citi din articolul sursei, malware-ul Android s-ar naște într-o aplicație din Magazinul Play numită flixonline. Aceasta aplicație ar promite utilizatorilor să aibă acces la conținutul Netflix complet gratuit și din toată lumea. Așadar, chiar și spectacolele care nu sunt disponibile în Italia, de exemplu, ar fi fost disponibile datorită serviciului. Cu toate acestea, în loc să facă acest lucru, aplicația necesită o cantitate imensă de autorizații care îi permit să fure datele utilizatorilor și să se răspândească mai ușor la alți utilizatori.
Odată ce toate permisiunile au fost acordate, aplicația se ascunde de lansator pentru a fi găsit cu mai multă dificultate. La instalare, aplicația necesită următoarele permisiuni:
- vizualizare pe alte aplicații- Înseamnă că aplicația se poate masca și afișa un ecran de autentificare fals deasupra altor aplicații, determinând utilizatorii să introducă informațiile lor personale și să le trimită atacatorilor.
- ignorați optimizările bateriei: înseamnă că aplicația nu va fi oprită în fundal, deci poate rămâne activă chiar dacă a fost inactivă de ceva timp
- acces la notificări- Aceasta este permisiunea cea mai îngrijorătoare, deoarece poate colecta informații de la notificările utilizatorilor, inclusiv numerele destinatarului. Nu numai acest lucru: aplicația poate efectua și acțiuni rapide cu privire la aceste notificări, cum ar fi răspunsul la mesajele WhatsApp. Și exact asta face malware-ul Android.
De asemenea, citește: Câte date trimite Android la Google? Prea multe în comparație cu iOS
Practic malware pentru Android ascunde și trimite un răspuns promițând două luni de acces gratuit la Netflix cu un link de descărcare care, la rândul său, instalează malware-ul pe dispozitivul țintă. Check Point Research are a raportat programul malware la Google înainte de a-și dezvălui vulnerabilitățile și aplicația FlixOnline a fost rapid eliminată din Magazin Play.
Ce să faci?
Cu toate acestea, aproximativ 500 de utilizatori au descărcat aplicația în două luni, ceea ce ar fi putut răspândi malware-ul către mulți alți utilizatori prin WhatsApp. Oricine a fost lovit ar trebui dezinstalați aplicația din setările dispozitivului și schimbați parolele.
